2020/01/25
[pwnable.xyz] note write up
[pwnable.xyz] note write up
2020.01.25pwnable.xyz 에서 6번째 문제 note 이다. Analyze 이번 문제의 사용자 정의 함수를 찾아보면 여러개가 있다는 것을 알 수 있다. ubuntu:~/environment/ctf/pwnable.xyz/06_note $ func challenge b edit_desc b edit_note b handler b main b print_menu b read_int32 b setup b win 해당 바이너리 파일을 gdb로 분석하여 c 코드로 나타내면 아래와 같다. #include #include #include char s[48]; int read_int32(){ read(0, &rbp-0x30, 0x20); *(&rbp-0x30) = atoi($rbp-0x30); return *(&rbp-0x3..
[pwnable.xyz] Grownup write up
[pwnable.xyz] Grownup write up
2020.01.25pwnable.xyz 의 5번째 문제 grownup 문제이다. Analyze 이번 문제의 사용자 정의 함수를 보면 특별한 함수는 없어 보인다. $ func GrownUpRedist b handler b main b setup gdb로 main 함수를 분석하여 c 코드로 나타내면 아래와 같다. #include #include #include int main(){ char a[16]; char tmp; printf("Are you 18 years or older? [y/N]:"); read(0, a, sizeof(a)); switch (a[0]){ case 'y': tmp = malloc(0x84); // &tmp = 0x602260 printf("Name: "); read(0, tmp , 0x80); //..